Configurer un équilibreur de charge logiciel SDN dans l’infrastructure VMM

Cet article fournit des informations sur le déploiement d’un équilibreur de charge logiciel (SLB) dans un réseau à définition logicielle (SDN).

L’équilibrage de charge réseau permet une distribution uniforme du trafic réseau client et client entre les ressources de réseau virtuel afin que plusieurs serveurs puissent héberger la même charge de travail pour fournir une haute disponibilité et une scalabilité. En savoir plus.

Vous pouvez utiliser VMM pour déployer un contrôleur de réseau et un équilibreur de charge logiciel. Une fois que vous avez configuré l’équilibrage de charge réseau, vous pouvez utiliser les fonctionnalités de multiplexage et de NAT dans votre infrastructure SDN.

VMM 2022 prend en charge le mode double pile pour SLB.

Avant de commencer

Vérifiez les points suivants :

• Planification : découvrez comment planifier un réseau à définition logicielle et passez en revue la topologie de planification dans ce document. Le diagramme illustre un exemple de configuration à 4 nœuds. Le programme d’installation est hautement disponible avec trois nœuds de contrôleur de réseau (machine virtuelle) et trois nœuds SLB/MUX. Elle montre deux clients avec un réseau virtuel divisé en deux sous-réseaux virtuels pour simuler un niveau web et un niveau de base de données. L’infrastructure et les machines virtuelles clientes peuvent être redistribuées sur n’importe quel hôte physique.
• Contrôleur de réseau : vous devez disposer d’un contrôleur réseau SDN déployé dans l’infrastructure VMM afin que l’infrastructure de calcul et réseau s’exécute avant de configurer l’équilibrage de charge.
• Certificat SSL : pour importer le modèle de service SLB, vous devez préparer un certificat SSL. Vous avez mis à disposition le certificat durant le déploiement du contrôleur de réseau. Pour utiliser le certificat que vous avez préparé dans le cadre du déploiement du contrôleur de réseau pour SLB, cliquez dessus avec le bouton droit et exportez-le sans mot de passe au format .CER. Placez-le dans la bibliothèque dans le dossier NCCertificate.CR que vous avez créé lorsque vous avez configuré le contrôleur de réseau.
• Modèle de service : VMM utilise un modèle de service pour automatiser le déploiement du SLB. Les modèles de service prennent en charge le déploiement à plusieurs nœuds sur les machines virtuelles de génération 1 et de génération 2.
• Machines virtuelles SLB : toutes les machines virtuelles SLB doivent exécuter Windows Server 2016 ou ultérieur avec les derniers correctifs installés.
• Réseau HNV : vérifiez que vous avez créé le réseau de fournisseur HNV lors de la validation du contrôleur de réseau. Plus d’informations

Étapes du déploiement

1. Préparer le certificat SSL : placez le certificat dans la bibliothèque VMM.
2. Télécharger le modèle de service : téléchargez le modèle de service nécessaire pour déployer le SLB/MUX.
3. Créer les réseaux logiques de transit : vous devez créer des réseaux logiques :
   • Un réseau logique pour mettre en miroir le réseau physique de transit (frontal).
   • Ip virtuelle privée (VIP) et réseaux VIP publics pour affecter des adresses IP virtuelles au service SLB.
4. Créer des réseaux logiques d’adresses IP virtuelles privées et publiques : adresses IP virtuelles privées (IP virtuelles) et réseaux VIP publics pour affecter des adresses IP virtuelles au service SLB.
5. Importer le modèle de service : importez et personnalisez le modèle de service SLB.
6. Déployer SLB : déployez SLB en tant que service VMM, puis configurez les propriétés du service.
7. Valider le déploiement : configurez le peering BGP entre l’instance SLB/MUX et un routeur BGP, attribuez une adresse IP publique à une machine virtuelle ou à un service client, puis accédez à la machine virtuelle ou au service à partir d’un emplacement extérieur au réseau.

Préparer le certificat

Vérifiez que le certificat SSL que vous avez créé au cours du déploiement du contrôleur de réseau est copié dans le dossier NCCertificate.CR.

Télécharger le modèle de service

1. Téléchargez le dossier SDN à partir du dépôt GitHub Microsoft SDN, puis copiez les modèles deL’équilibrage de charge SLBdes modèles>VMM> vers un chemin local sur le serveur VMM.
2. Procédez à l’extraction du contenu dans un dossier sur un ordinateur local. Vous l’importerez dans la bibliothèque plus tard.

Le téléchargement contient deux modèles :

• Le modèle SLB Production Generation 1 VM.xml permet de déployer le service SLB sur les machines virtuelles de génération 1.
• Le modèle de VM.xml SLB Production Génération 2 est destiné au déploiement du service SLB sur des machines virtuelles de génération 2.

Les deux modèles ont un nombre par défaut de trois machines virtuelles, qui peuvent être modifiées dans le concepteur de modèles de service.

Nous vous recommandons d’utiliser la topologie SDN simplifiée (deux réseaux physiques) pour les déploiements SLB. Ignorez la création d’un réseau logique de transit lorsque le modèle de topologie SDN simplifiée est utilisé.

Créer le réseau logique de transit

1. Ouvrez l’Assistant Créer un réseau logique, puis tapez un nom et une description facultative.

2. Dans Paramètres, sélectionnez Réseau connecté, puis Géré par le contrôleur de réseau.

3. Dans Site réseau, ajoutez les informations de site réseau de votre sous-réseau.
4. Passez en revue les informations de la page Résumé et terminez l’Assistant Créer un réseau logique.

Créer un pool d’adresses IP pour le réseau logique de transit

Il s’agit du pool d’adresses IP dans lequel des adresses IP dynamiques sont attribuées aux machines virtuelles du SLB/MUX et à la machine virtuelle du pair BGP (si déployée).

Vous pouvez créer un pool d’adresses IP à l’aide de l’Assistant Création d’un réseau logique .

Notes

• Veillez à utiliser la plage d’adresses IP qui correspond à l’espace d’adressage IP de votre réseau de transit. N’incluez pas la première adresse IP de votre sous-réseau dans le pool d’adresses IP que vous allez créer. Par exemple, si votre sous-réseau disponible s’étend de .1 à .254, démarrez votre plage à partir de .2.
• Après avoir créé le réseau logique transit, assurez-vous d’associer ce réseau logique au profil de port de liaison montante du commutateur de gestion que vous avez créé pendant le déploiement du contrôleur de réseau.

Créer le pool d’adresses IP :

1. Cliquez avec le bouton droit sur le réseau logique >>.

2. Indiquez un nom et une description facultative pour le pool d’adresses IP, puis vérifiez que le réseau logique sélectionné est correct.

3. Dans Site réseau, sélectionnez le sous-réseau auquel ce pool d’adresses IP s’applique. Si vous avez plusieurs sous-réseaux dans le cadre de votre réseau de fournisseur HNV, vous devez créer un pool d’adresses IP statiques pour chaque sous-réseau. Si vous n’avez qu’un seul site (par exemple, comme l’exemple de topologie), vous pouvez simplement sélectionner Suivant.

4. Dans Plage d’adresses IP, configurez les adresses IP de début et de fin. N’utilisez pas les trois premières adresses IP de votre sous-réseau disponible. Par exemple, si votre sous-réseau disponible s’étend de .1 à .254, démarrez votre plage à partir de .4 ou au-delà.

5. Ensuite, configurez l’adresse de la passerelle par défaut. Sélectionnez Insérer en regard de la zone Passerelles par défaut , tapez l’adresse et utilisez la métrique par défaut. Si vous le souhaitez, configurez DNS et WINS.

6. Passez en revue les informations récapitulatives, puis sélectionnez Terminer pour terminer l’Assistant.

   Notes

   Veillez à associer le réseau logique au profil de port de liaison montante du commutateur de gestion.

Créer des réseaux logiques d’adresses IP virtuelles privées et publiques

Vous avez besoin d’un pool d’adresses IP virtuelles privées pour attribuer une adresse IP virtuelle, et une adresse IP virtuelle publique, au service du gestionnaire SLB.

Notes

La procédure de création des deux est similaire, mais il existe certaines différences.

Créer un réseau d’adresses IP virtuelles privées :

1. Démarrez l’Assistant Créer un réseau logique. Tapez un nom et éventuellement une description pour ce réseau.

2. Dans Paramètres, sélectionnez Un seul réseau connecté. Sélectionnez Créer un réseau de machines virtuelles portant le même nom pour permettre aux machines virtuelles d’accéder à ce réseau logique directement. Sélectionnez Géré par le contrôleur de réseau. Pour UR1 et ultérieur, dans Paramètres, sélectionnez Réseau connecté puis Géré par le contrôleur de réseau.

3. Dans Site réseau, ajoutez les informations de site réseau de votre réseau logique d’adresses IP virtuelles privées.
4. Passez en revue les informations récapitulatives et terminez l’Assistant.

Créer un réseau d’adresses IP virtuelles publiques :

1. Démarrez l’Assistant Créer un réseau logique. Tapez un nom et éventuellement une description pour ce réseau.

2. Dans Paramètres, sélectionnez Un seul réseau connecté. Sélectionnez Créer un réseau de machines virtuelles portant le même nom pour permettre aux machines virtuelles d’accéder à ce réseau logique directement. Sélectionnez Géré par le contrôleur de réseau.

   Pour UR1 et versions ultérieures, dans Paramètres, sélectionnez Réseau connecté puis Géré par le contrôleur réseau et Réseau d’adresses IP publiques.

   

3. Dans Site réseau, ajoutez les informations de site réseau de votre réseau logique d’adresses IP virtuelles publiques.
4. Passez en revue les informations de la page Résumé et terminez l’Assistant.

Créer des pools d’adresses IP pour les réseaux d’adresses IP virtuelles privées et publiques

1. Cliquez avec le bouton droit sur le réseau logique d’adresses IP virtuelles privées >>.
2. Indiquez un nom et une description facultative pour le pool d’adresses IP, puis vérifiez que le réseau logique sélectionné est correct.
3. Acceptez le site réseau par défaut, puis sélectionnez Suivant.

4. Dans Plage d’adresses IP, configurez les adresses IP de début et de fin. Ajoutez un sous-réseau IPv6 au site réseau et créez des pools d’adresses IPv6 si vous utilisez l’espace d’adressage IPv6.

   Notes

   • Ajoutez des pools d’adresses IPv6 lorsque vous intégrez un SLB.
   • N’utilisez pas la première adresse IP de votre sous-réseau disponible. Par exemple, si votre sous-réseau disponible s’étend de .1 à .254, démarrez votre plage à .2 ou plus.
   • Le nombre maximal d’adresses autorisées dans une même plage d’adresses IP virtuelles est de 1024.

5. Dans Adresses IP réservées pour les adresses IP virtuelles d’équilibrage de charge, tapez la plage d’adresses IP du sous-réseau. Celle-ci doit correspondre aux adresses de début et de fin spécifiées.
6. Vous n’avez pas besoin de fournir d’informations sur la passerelle, le DNS ou WINS, car ce pool est utilisé pour allouer des adresses IP aux adresses IP virtuelles via le contrôleur réseau uniquement. Sélectionnez Suivant pour ignorer ces écrans. Tapez l’adresse et utilisez la métrique par défaut. Si vous le souhaitez, configurez DNS et WINS.
7. Passez en revue les informations récapitulatives et sélectionnez Terminer pour terminer l’Assistant.
8. Répétez la procédure pour le réseau logique d’adresse IP virtuelle publique ; cette fois, tapez la plage d’adresses IP pour le réseau public.

Importer le modèle de service

Importez le modèle de service dans la bibliothèque VMM. Dans cet exemple, nous allons importer le modèle de génération 2.

1. SélectionnezModèle d’importation debibliothèque>.

2. Accédez au dossier de modèles de service, puis sélectionnez le fichier SLB Production Generation 2 VM.xml.

3. Quand vous importez le modèle de service, mettez à jour les paramètres pour votre environnement.

   Notes

   Les ressources de bibliothèque ont été importées pendant le déploiement du contrôleur de réseau.

   • WinServer.vhdx : sélectionnez l’image de disque dur virtuel que vous avez préparée et importée précédemment pendant le déploiement du contrôleur de réseau.
   • NCCertificate.CR : cette ressource de bibliothèque contient les scripts utilisés pour configurer le contrôleur de réseau. Mappez-la à la ressource de bibliothèque NCCertificate.cr dans la bibliothèque VMM.
   • EdgeDeployment.CR : mappez cette ressource à la ressource de bibliothèque EdgeDeployment.cr dans la bibliothèque VMM.

4. Si tout est en ordre, vous avez dû copier le certificat .CER précédemment créé dans le dossier NCCertificate.CR.

5. Dans la page Résumé , passez en revue les détails et sélectionnez Importer.

   Notes

   Vous pouvez personnaliser le modèle de service. Plus d’informations

Déployer le service SLB

Déployez à présent une instance de service SLB/MUX.

1. Sélectionnez le modèle de service SLB Production Generation 2 VM.xmlConfigurer le déploiement. Tapez un nom et éventuellement une destination pour l’instance de service. La destination doit mapper à un groupe hôte qui contient les hôtes configurés.

2. Dans la section Paramètres réseau, mappez TransitNetwork à votre réseau de machines virtuelles de transit et ManagementNetwork à votre réseau de machines virtuelles de gestion.

   Notes

   • Le réseau de transit n’est pas applicable lorsque vous utilisez des modèles de topologie simplifiés.
   • L’écran Déployer le service s’affiche une fois le mappage terminé. Il est normal que les instances de machine virtuelle soient rouges au départ. Sélectionnez Actualiser la préversion pour trouver automatiquement les hôtes appropriés pour la machine virtuelle.

3. Sur la gauche de la fenêtre Configurer le déploiement, configurez les paramètres comme indiqué dans le tableau suivant :

   Paramètre	Prérequis	Description
   Réseau de transit	Obligatoire	Votre réseau de machines virtuelles de transit.
   LocalAdmin	Obligatoire	Sélectionnez un compte d’identification dans votre environnement à utiliser comme administrateur local sur les machines virtuelles. Le nom d’utilisateur doit être Administrator.
   Réseau de gestion	Obligatoire	Choisissez le réseau de machines virtuelles de gestion que vous avez créé pour la gestion des hôtes.
   MgmtDomainAccount	Obligatoire	Sélectionnez un compte d’identification disposant des autorisations nécessaires pour ajouter les machines virtuelles SLB/MUX au domaine Active Directory associé au contrôleur de réseau. Il peut s’agir du même compte que vous avez utilisé dans MgmtDomainAccount pendant le déploiement du contrôleur de réseau.
   MgmtDomainFQDN	Obligatoire	Nom de domaine complet du domaine Active Directory auquel les machines virtuelles SLB/MUX se connectent.
   SelfSignedConfiguration	Obligatoire	Spécifiez True si le certificat que vous utilisez est auto-signé.

4. Après avoir configuré ces paramètres, sélectionnez Déployer le service pour commencer le travail de déploiement de service. La durée du déploiement varie en fonction de votre matériel, mais elle est généralement comprise entre 30 et 60 minutes.

5. Si vous n’utilisez pas de VHDX sous licence en volume, ou si le VHDX n’a pas la clé de produit d’un fichier de réponses, le déploiement s’arrête sur la page Clé de produit pendant le provisionnement de la machine virtuelle SLB/MUX. Vous devez accéder manuellement au bureau de la machine virtuelle, puis entrer la clé de produit ou ignorer cette étape.

6. Une fois le travail de déploiement du service terminé, vérifiez que le service apparaît dans Machines virtuelles et servicesServicesInformations sur les réseaux de machines virtuelles pour les services. Cliquez avec le bouton droit sur le service et vérifiez que son état est Déployé dans Propriétés.

Après le déploiement, vérifiez que le service apparaît dans Tous les hôtesServicesInformations sur les réseaux de machines virtuelles pour les services. Cliquez avec le bouton droit sur le service SLB MUX >>, et vérifiez que son état est Déployé. Si le déploiement SLB/MUX échoue, veillez à supprimer le service défaillant instance avant de réessayer de déployer le SLB.

Si vous souhaitez effectuer un scale-in ou un scale-out d’un service d’équilibreur de charge logiciel déployé instance, lisez ce blog.

Notes

Une fois le service SLB déployé, désactivez l’inscription DNS sur la carte réseau virtuelle connectée au réseau de machines virtuelles de transit sur toutes les machines virtuelles SLB MUX.

Configurer le rôle SLB et les propriétés de SLB/MUX

Notes

Avant de continuer, assurez-vous de créer le réseau logique pa HNV.

Maintenant que le service est déployé, vous pouvez configurer ses propriétés. Vous devez associer le service SLB instance que vous avez déployé au contrôleur de réseau, puis configurer le peering BGP entre le instance SLB/MUX et un commutateur TOR ou un homologue de routeur BGP.

1. SélectionnezService réseau d’infrastructure>. Cliquez avec le bouton droit sur le service contrôleur de réseauPropriétés.
2. Sélectionnez l’onglet ServicesRôle Load BalancerService associéParcourir.
3. Sélectionnez l’instance de service SLB/MUX que vous avez créée précédemment. Sélectionnez un compte d’identification.
4. Pour l’Adresse IP de gestion, utilisez une adresse IP du pool d’adresses IP virtuelles privées créé précédemment. Éventuellement, vous pouvez spécifier les plages d’adresses IP à exclure des règles NAT de trafic sortant. Sous Pools d’adresses IP virtuelles SLBM, sélectionnez les pools d’adresses IP virtuelles privé et public pour la publication dans le contrôleur de réseau.
5. Sélectionnez le instance SLB/MUX répertorié sous Load Balancer Rôle dans l’Assistant. Tapez l’ASN local pour votre centre de données et les détails des appareils ou pairs BGP avec lesquels le SLB/MUX peut s’appairer.
6. Sélectionnez OK.

L’instance du service SLB est désormais associée au service SLBM, et l’instance de machine virtuelle SLB/MUX avec tous les paramètres doit s’afficher sous Rôle d’équilibrage de charge.

Valider le déploiement

Après avoir déployé le SLB/MUX, vous pouvez valider le déploiement en configurant un peering BGP entre l’instance SLB/MUX et un routeur BGP, en attribuant une adresse IP publique à une machine virtuelle ou un service client, et en accédant à la machine virtuelle ou au service client à partir d’un emplacement extérieur au réseau.

Utilisez la procédure suivante pour effectuer la validation :

1. Entrez les détails de votre routeur externe dans l’Assistant. Par exemple :

   

2. Sélectionnez OK pour terminer la configuration du service SLB/MUX instance.

3. Consultez la fenêtre Travaux pour vérifier que la mise à jour du rôle d’infrastructure avec la configuration requise et l’instance de service Associer aux travaux de rôle d’infrastructure se sont terminées correctement.

4. Pour terminer l’opération de peering BGP, vous devez configurer BGP pour en effectuer le peering avec votre instance SLB/MUX sur le routeur. Si vous utilisez un routeur matériel, vous devez consulter la documentation de votre fournisseur pour savoir comment configurer le peering BGP pour cet appareil.

   Vous devez également connaître l’adresse IP de l’instance SLB/MUX que vous avez déployée précédemment. Pour ce faire, vous pouvez vous connecter à la machine virtuelle SLB MUX et exécuter ipconfig /all à partir de l’invite de commandes, ou vous pouvez obtenir l’adresse IP à partir de la console VMM.

   Notes

   Entrez une adresse IP du réseau de transit.

5. Si vous créez un pool d’adresses IP virtuelles une fois le peering terminé, vous devez publier tous les pools d’adresses IP virtuelles à l’aide de la console VMM.

Après la validation, vous pouvez commencer à utiliser le SLB pour l’équilibrage de charge. Pour plus d’informations, consultez équilibrer la charge du trafic réseau et configurer les règles NAT.

Supprimer l’équilibreur de charge logiciel de l’infrastructure SDN

Utilisez cette procédure pour supprimer l’équilibreur de charge logiciel (SLB) de l’infrastructure SDN.

Étapes suivantes

Créer une passerelle RAS